计算机辅助攻击与犯罪:防范与调查指南
1. 电子邮件基础
1.1 电子邮件客户端与服务器
电子邮件客户端消息由两部分组成:包含邮件来源信息的头部,以及包含邮件内容和/或附件的正文。常见的电子邮件客户端软件有 Outlook、Pine 和 Eudora 等。客户端通过连接电子邮件服务器来收发邮件。
大多数组织都有专门的邮件服务器来处理电子邮件。在互联网服务提供商(ISP)的场景中,用户在家中的计算机作为客户端,ISP 的服务器则负责接收和转发邮件。邮件服务器通常运行 UNIX 或 Windows 2000 等操作系统,并安装了如 Sendmail、GroupWise 或 Microsoft Exchange 等软件来管理邮件的传输和存储。
用户通过登录邮件服务器(如邮局系统)来收发邮件。在企业环境中,内部邮件通常更容易追踪,因为使用了集中的 UNC(通用命名约定)和中央认证控制,使得识别发件人和收件人变得容易,并且认证机制有助于创建审计跟踪,增加了“欺骗”的难度。而基于互联网的电子邮件账户则更具挑战性,因为创建新账户容易,且互联网具有匿名性和国际性。
1.2 电子邮件客户端功能
电子邮件客户端具有多种功能,包括显示邮箱中所有邮件的列表(显示邮件头部信息、时间、发件人、主题和大小)、选择邮件头部并阅读邮件正文、创建新邮件并添加附件,以及保存收到邮件的附件等。
1.3 电子邮件服务器操作
电子邮件服务器为每个用户维护一个账户列表,并为每个账户创建一个文本文件。当用户在客户端点击“发送”按钮时,客户端将收件人姓名、发件人姓名和邮件正文传递给服务器,服务器对信息进行格式化,并将其
及其实现示例)
:性能对比实测,结果令人震惊)
